Googleは、Android端末を有害アプリから保護するため、インストール後もアプリの挙動を常時監視する新たなセキュリティサービスを拡充する。
未知のマルウェアに有効か
Androidでは、Google Play以外からアプリをインストールする際に、悪意のあるコードが含まれているかなどをチェックし、不具合を起こす可能性のあるアプリを警告する「Verify apps」(日本語環境では「アプリの確認」という名称)という機能を提供している。
今回、このVerify appsをベースに拡張し、アプリがインストールされた後も継続的に不審な挙動がないかチェックする新たなセキュリティレイヤ(層)を実装するという。これは、インストール時のスキャンをくぐり抜けた未知の(まだ特定されていない)マルウェアになどにも有効と思われる。
Googleによれば、Verify appsは年40億回以上利用されており、昨年このVerify appsの警告後にインストールされた例はわずか0.18%であったと、その有効性を強調している。
しかし、過去(2012年12月)に米ノースカロライナ州立大学のチームがVerify appsのマルウェア検出率を調査したところ、15%であったという残念な結果も出ている。その後は性能も向上していると思われるが、今回の常時監視が少しでもAndroidのセキュリティ強化につながってくれることを期待したい。
SOURCE